package com.yeci.common.utils;

/**
 * @description: SQL操作工具类
 * @author: yeci
 * @date: 2021/8/31 10:29
 **/
public class SqlUtil {
  /**
   * 仅支持字母、数字、下划线、空格、逗号、小数点（支持多个字段排序）
   */
  public static String SQL_PATTERN = "[a-zA-Z0-9_\\ \\,\\.]+";

  /**
   * 检查字符，防止注入绕过
   */
  public static String escapeOrderBySql(String value)
  {
    return value;
  }

  /**
   * 验证 order by 语法是否符合规范
   */
  public static boolean isValidOrderBySql(String value)
  {
    return value.matches(SQL_PATTERN);
  }
}
